Nya rekommendationer till kommuners informationssäkerhetsarbete
MSB har tagit fram ett antal rekommendationer till kommuner med syftet att stärka samhällets informationssäkerhet. Rekommendationerna bygger på en analys av enkätresultatet i rapporten ”En bild av kommunernas informationssäkerhetsarbete 2015”.
I december 2015 lämnade MSB rapporten ”En bild av kommunernas informationssäkerhetsarbete 2015” till regeringen. Rapporten togs fram i nära samverkan med Sveriges kommuner och landsting (SKL). För att ytterligare belysa problematiken och kunna ge konkreta rekommendationer till Sveriges kommuner har MSB genomfört en fördjupad analys av rapportens resultat.
Analysen visar bland annat följande:
• 7 av 10 kommuner arbetar inte systematiskt med informationssäkerhet.
• 4 av 10 kommuner saknar en utpekad funktion för informationssäkerhet.
• 6 av 10 kommuner anger att det inte finns kontinuitetsplaner framtagna för att hantera bortfall av information i kritiska verksamhetsprocesser inom kommunen.
• 4 av 10 kommuner gör ingen riskanalys avseende informationssäkerhet.
För att stödja kommunerna i det fortsatta arbetet med informationssäkerhet, ger MSB i korthet följande rekommendationer:
• Utse en funktion för informationssäkerhet.
• Ta fram en analys av nuläget i kommunen.
• Informera ledningen om hur nuläget ser ut.
• Skapa en handlingsplan utifrån nuläget.
• Klassa kommunens information.
• Se till att höja säkerhetsmedvetandet inom kommunen.
• Ta fram informationssäkerhetsrelaterade krav som sedan används vid upphandlingar.
• Gör uppföljningar.
Som en ytterligare hjälp för kommunerna finns stödjande verktyg som SKL tagit fram, till exempel KLASSA, som hjälper verksamheten att välja rätt åtgärd för att skydda informationen.
Stärkt informationssäkerhet i kommuner – några av MSB:s rekommendationer i korthet
En bild av kommunernas informationssäkerhetsarbete 2015
Informationen kommer från MSB.
Vid frågor eller för mer information, kontakta Altea AB.